Д
Продолжаем заполнять и отправлять бюллетени
Size: a a a
2020 May 21
АН
Добрый день коллеги, подскажите пожалуйста как ознакомиться с документом №149/2/7-200 от 24 декабря 2016 г. ?
V
Добрый день коллеги, подскажите пожалуйста как ознакомиться с документом №149/2/7-200 от 24 декабря 2016 г. ?
о чем документ?
АН
о чем документ?
«Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
V
«Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации»
запросите в нкцки, документ имеет ограничительную пометку
V
на сайте НКЦКИ информации пока нет, но в 8 центре наконец назначили начальника, который получается стал новым директором НКЦКИ - Скрябин О.В.
Д
на сайте НКЦКИ информации пока нет, но в 8 центре наконец назначили начальника, который получается стал новым директором НКЦКИ - Скрябин О.В.
Спасибо, сейчас наберу поздравлю
V
НКЦКИ высылает Выписку из «Методические рекомендации по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Никакой ограничительной пометки на документе нет. Более того, на SOC-форуме 2017 года на стенде ФСБ раздавались без ограничений CD, с этим документом.
PK
Минкомсвязь предложила обязать владельцев элементов, входящих в критическую информационную инфраструктуру (КИИ), «преимущественно использовать» российский софт с 1 января 2021 года и российское оборудование — с 1 января 2022 года. Это следует из проекта указа президента, который замглавы министерства Алексей Соколов отправил на согласование в Минпромторг, ФСБ и Федеральную службу по техническому и экспортному контролю (ФСТЭК).
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/20/05/2020/5ec3f99e9a79472ccb6b522d
Всё. Выложили
PK
О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах критической информационной инфраструктуры
https://regulation.gov.ru/p/102172
Можете поучаствовать. Это иногда даже работает
https://regulation.gov.ru/p/102172
Можете поучаствовать. Это иногда даже работает
M
Разумеется поучаствуем. Не очень хочется чтобы КИИ так быстро похоронили.
Помогать отечественному производителю нужно точечно, а не махровыми запретами выжигать все ненаше из объектов КИИ, наплевав на их устойчивость и безопасность.
Помогать отечественному производителю нужно точечно, а не махровыми запретами выжигать все ненаше из объектов КИИ, наплевав на их устойчивость и безопасность.
V
Это жесть. За 4 месяца всем субъектам КИИ (и незначимым тоже) принудительно провести импортозамещение. Причем не только в отношении закупаемого, но и уже используемого. Как это сделать? Бюджеты предприятий на этот году уже сформированы, сроки конкурсных процедур для госов не позволят уложится.
M
Печально, что опенсорс для субъектов КИИ будет под запретом (
M
Про замену оборудования видимо разработчики проекта начитались фантастики, а не провели анализ отрасли в стране.
Например, отечественными процессорами (эльбрус) невозможно заменить даже все системы МО. Как менять все импортное оборудование у всех субъектов КИИ на всех объектах КИИ (в т.ч. незначимых) еще и до 2022 года я не представляю, совсем (
Например, отечественными процессорами (эльбрус) невозможно заменить даже все системы МО. Как менять все импортное оборудование у всех субъектов КИИ на всех объектах КИИ (в т.ч. незначимых) еще и до 2022 года я не представляю, совсем (
PK
Вот смотрите. Сразу режет глаз, что без ОРВ (процедура оценки регулирующего воздействия). ОРВ - это есть в проекте норматива есть что-то относящееся к экономической деятельности. Это воспринимается ФОИВ как наказание, потому что вместо бумажки с буквами придётся заполнять таблички, просчитывать потери и расходы. Но по факту задумано это чтобы не было всякой лажи в нормативах, чтобы дать возможность ФОИВ на законных основаниях увеличивать сроки разработки, эеспертизы и обсуждения важных нормативов. Все документы по процедуре ОРВ также должны содержать информацию о необходимых переходных периодах и тому подобному. Я не ориентируюсь в КИИ, но если этот норматив подразумевает какие-то новые обязанности, или изменения старых для субъектов предпринимательской деятельности - это прямо оно и на это надо сразу надавить
PK
Второе - все отзывы и замечания лучше писать от ассоциаций. И учитывать, что к радикальные предложения (даже разумные и логичные) ФОИВ встречают в штыки всегда. Лучше начинать сильно издалека. Если вы совсем маленькие - давайте я пособираю. Но ваши отзывы должны достучаться до моего сердца.
Пока срок до 4 июня. Но я считаю, что шансы переразмещения очень велики
Пока срок до 4 июня. Но я считаю, что шансы переразмещения очень велики
АБ
Второе - все отзывы и замечания лучше писать от ассоциаций. И учитывать, что к радикальные предложения (даже разумные и логичные) ФОИВ встречают в штыки всегда. Лучше начинать сильно издалека. Если вы совсем маленькие - давайте я пособираю. Но ваши отзывы должны достучаться до моего сердца.
Пока срок до 4 июня. Но я считаю, что шансы переразмещения очень велики
Пока срок до 4 июня. Но я считаю, что шансы переразмещения очень велики
А какая у вас ассоциация?
AV
Вот смотрите. Сразу режет глаз, что без ОРВ (процедура оценки регулирующего воздействия). ОРВ - это есть в проекте норматива есть что-то относящееся к экономической деятельности. Это воспринимается ФОИВ как наказание, потому что вместо бумажки с буквами придётся заполнять таблички, просчитывать потери и расходы. Но по факту задумано это чтобы не было всякой лажи в нормативах, чтобы дать возможность ФОИВ на законных основаниях увеличивать сроки разработки, эеспертизы и обсуждения важных нормативов. Все документы по процедуре ОРВ также должны содержать информацию о необходимых переходных периодах и тому подобному. Я не ориентируюсь в КИИ, но если этот норматив подразумевает какие-то новые обязанности, или изменения старых для субъектов предпринимательской деятельности - это прямо оно и на это надо сразу надавить
Не нужно быть экспертом по КИИ, чтобы понять невозможность перехода в такие сроки. У большинства субъектов КИИ, как правило, есть свои специфичные системы для решения задач их бизнеса. И крайне мала вероятность того, что найдется аналог крайне специфичной, к примеру, энергетической системы, написанной под винду, на наш астра линукс. И это мы даже не говорим о том, что субъектам КИИ, не являющимся госами, на такую модернизацию не дадут ни копейки...
V
Дело не в сроках. Обеспечение технологической независимости КИИ вообще не область 187-ФЗ. "в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак."
AV
Дело не в сроках. Обеспечение технологической независимости КИИ вообще не область 187-ФЗ. "в целях ее устойчивого функционирования при проведении в отношении ее компьютерных атак."
Ну тут смежно все же. Там, где бэкдоры в чужом софте и железе, до комрьютерных атак не так уж и далеко.